< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" >
- @, m* Z' h. U. `" _8 \! W) p, M" m
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
! |9 d5 e3 e1 \5 j+ W/ C- ? P- Y8 d1 z, g
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >& G5 p, ^4 ~# T) }: o
$ C+ u7 W% d: R, a3 B9 K拿到账号密码果断进后台 G- D* x% {* ^; \
; I6 t# h* a3 U. k U8 X$ v
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
3 }- @" H/ o4 v7 s0 e; l+ o" V9 R) n+ j2 q3 X
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
# p) x6 s; c" I; S! d, j( U. E
' X8 d+ n2 `9 ?- [; I5 o看看FCK……
8 v$ G! ~) t' ?: `3 Z* G; e4 Q! |* d0 d2 H# x- L8 g: |; W
解析成这鸟样…不可利用。
0 \' h9 E _; G: v& T) b* [- y& x! o. O; U0 N* K/ e# ^
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
: C8 }* {2 _# i$ X" W3 }& l1 V) y6 ?' H( {+ N7 D0 ~% F6 E; ~" I
d% N! {/ {8 B5 ^
# w+ T$ r6 y$ R5 ^* ]$ |这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。; n+ f8 V. Y& \* q# s
r/ L; F, J+ K% \3 l" W4 O# u, s
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,3 H; M; Y/ ^1 H/ L
9 e( n" F; e$ y q( O; x
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
7 V* x/ M- P, V" Z5 u4 G/ m9 [% G) g- }2 R: Q: X+ M' e6 F8 B
于是,上自己的网站服务器把CER设置成不支持:
& w6 l0 g( b7 y, J# g
! w% b8 x' J. E, |# g0 M+ |8 j然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
8 Z1 q* a' [8 ?- H) S1 Q4 |3 p2 I" v x. w, g9 i2 B. Z
8 O* h& _1 r0 @1 E1 _/ B5 }1 c. Y. I% H) @" N# \7 Q: _$ R
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~/ j* {/ i* h8 y7 J8 a. x
9 P& K4 V7 q% D* u* |) V) n4 H
& l7 V7 D q" U8 X2 s g
$ ~, u( Y" b- u$ j" Z9 A确定& }! T: _" U n- }0 N
5 r( \6 Z% M% f, l9 ]- T
接着点远程下载图片那个按钮( K! d! L/ {' w% B& T4 c
% g0 o" E- I0 p( J- {& m% w2 p$ s保存远程图片~
. K/ M# Q4 U; k3 g5 G9 x4 @/ \2 C" U. ~4 m7 U
然后地球人都懂的~~看源码 得到马儿路径
2 n5 O6 H$ d4 }. l1 L! p
% }4 `0 A" ~0 i N! i. s然后SHELL就拿到了~~~
' a, a' x) e4 a" ^8 h8 ? f
- a" }. b3 D( `/ ? T8 Y% s5 ]" [/ f" L# Y, g0 D, W
) F) h( }% q; K- A; O& Z& l+ t
|